11Aug
Pravděpodobně jste slyšeli, že je třeba vícekrát přepsat jednotku, aby byla data neopravitelná.Mnoho nástrojů pro stírání disků nabízí vícenásobné ubrousky. Jedná se o městskou legendu - stačí jednou vymazat disk.
Wiping označuje přepsání jednotky se všemi 0, všemi 1 nebo náhodnými daty. Je důležité vymazat jednotku jednou před tím, než ji zlikvidujete, aby byla vaše data neopravitelná, ale další ubrousky nabízejí falešný pocit bezpečí.
Image Credit: Norlando Pobre na Flickr
Co Wiping dělá
Když odstraníte soubor pomocí systému Windows, Linux nebo jiného operačního systému, operační systém ve skutečnosti neodstraňuje všechny stopy souboru z pevného disku. Operační systém označuje sektory, které obsahují data jako "nepoužívané". Operační systém bude v budoucnu zapisovat do těchto nepoužívaných sektorů.Pokud však spustíte nástroj pro obnovení souborů, můžete obnovit data z těchto sektorů za předpokladu, že ještě nebyly přepsány.
Proč operační systém zcela nevymaže data? To by vyžadovalo další systémové zdroje. Soubor s kapacitou 10 GB lze označit jako nepoužívaný velmi rychle, přičemž by bylo zapotřebí mnohem déle zapisovat více než 10 GB dat na jednotku. Nepoužívá se k přepsání použitého sektoru, takže nemá smysl ztrácet zdroje přepsání dat - pokud nechcete, aby to bylo neopravitelné.
Když "vymazíte" jednotku, přepsáte všechna data na něm s 0, 1 nebo náhodnou kombinací 0 a 1.Mechanické pevné disky
versus disky SSD
Výše uvedené platí pouze pro tradiční mechanické pevné disky. Novější jednotky SSD podporující příkaz TRIM se chovají odlišně.Když operační systém vymaže soubor z jednotky SSD, odešle příkazu TRIM jednotce a disk vymaže data. Na jednotce SSD je zapotřebí přepsat použitý sektor spíše než zapisovat data do nepoužívaného sektoru, takže předčasné vymazání sektoru zvyšuje výkon.
Image Credit: Simon Wüllhorst na Flickr
To znamená, že nástroje pro obnovu souborů nebudou pracovat na jednotkách SSD.Neměli byste také vymazat soubory SSD - stačí smazat soubory. Jednotky SSD mají omezený počet cyklů zápisu a při jejich vymazání budou použity zápisové cykly bez výhod.
Urban Legend
Na tradiční mechanické jednotce pevného disku jsou data uložena magneticky. To vedlo některé osoby k domněnce, že i po přepsání sektoru může být možné prozkoumat magnetické pole každého sektoru magnetickým mikroskopem a určit jeho předchozí stav.
Jako řešení mnoho lidí doporučuje několikrát zapisovat údaje do sektorů.Mnoho nástrojů má vestavěné nastavení pro provedení až 35 zápisů - to je známé po "Gutmannově metodě" po Peter Gutmannovi, který napsal důležitý článek na téma - "Bezpečná vymazání dat z magnetické a pevné paměti, "Publikoval v roce 1996.
Ve skutečnosti byl tento dokument špatně vyložen a stal se zdrojem 35-passové městské legendy. Původní dokument končí závěrem, že:
"Data přepisovaná jednou nebo dvakrát může být obnovena odečtením toho, co se očekává, že se bude číst z místa uložení z toho, co se skutečně čte. .. Avšak použitím poměrně jednoduchých metod prezentovaných v tomto dokumentu úlohaútočníka může být značně obtížnější, ne-li neúměrně drahé. "
Vzhledem k tomuto závěru je zcela zřejmé, že bychom měli použít metodu Gutmann, abychom vymazali naše jednotky, ne? Ne tak rychle.
Reality
Chcete-li pochopit, proč není metoda Gutmann nezbytná pro všechny jednotky, je důležité si uvědomit, že papír a metoda byly navrženy v roce 1996, kdy byla používána starší technologie pevného disku. Gutmannova 35-kroková metoda byla navržena tak, aby vymazala data z jakéhokoli typu disku, bez ohledu na to, jaký typ disku byl - vše od současné technologie pevného disku v roce 1996 až po starou technologii pevného disku.
Jak sám Gutmann vysvětlil v epilogu napsaném později, pro moderní disk, jedno utírání( nebo možná dvě, pokud se vám líbí - ale určitě ne 35) bude v pořádku( tučně tu je moje):
"V době, kdy byl tento dokument publikován, někteří lidé považovali techniku přepsání 35pass popsanou v tomto dokumentu za něco jako zaklínadlo voodoo k vyloučení zlých duchů než výsledek technické analýzy technik kódování disku. .. Ve skutečnostiúplné přepisování 35 pasů je pro libovolný disk bezúčelné, protože je zaměřeno na kombinaci scénářů, které zahrnují všechny typy( běžně používaných) kódovacích technologií, které pokrývají všechno zpět na metody MFM 30 let( pokud nerozumítetoto prohlášení přečíst článek).Pokud používáte jednotku, která používá kódovací technologii X, stačí pouze provést průkazy specifické pro X a nikdy nepotřebujete provádět všech 35 průchodů .Pro každou moderní jednotku PRML / EPRML je několik kroků náhodného drhnutí to nejlepší, co můžete udělat. Jak píše papír, " Dobré čištění náhodnými daty bude stejně tak jako lze očekávat ".To bylo pravdivé v roce 1996 a je to stále pravda."
Hustota disku je také faktorem. Vzhledem k tomu, že se pevné disky dostaly na větší, více dat se dostalo do menších a menších oblastí, což znemožňuje teoretickou obnovu dat:
"... s moderními jednotkami s vysokou hustotou, i když máte na discích 10 kB citlivých datnehodí to s 100% jistotou, šance, že protivníka může najít vymazané stopy této 10 kB na 200 GB jiných vymazaných stop, je téměř nulová. "
Ve skutečnosti nebyl zaznamenán žádný případ, kdy by někdo použilmagnetický silový mikroskop pro obnovení přepsaných dat.Útok zůstává teoretický a omezen na starší technologii pevného disku.
Beyond Wiping
Pokud jste po přečtení výše uvedených vysvětlení stále paranoidní, existuje několik způsobů, jak jít dál. Provedení 35 průchodů nepomůže, ale můžete použít degausser k vyloučení magnetického pole jednotky - to může zničit některé jednotky, ačkoli. Můžete také fyzicky zničit váš pevný disk - toto je skutečné zničení dat "vojenské třídy".Obrázek
: US Army Environmental Command na Flickr
